দ্য হ্যাকার নিউজ-এর মতে, নিরাপত্তা গবেষক মার্ক নিউলিন ২০২৩ সালের আগস্ট মাসে সফটওয়্যার বিক্রেতাদের কাছে এই দুর্বলতাটি সম্পর্কে রিপোর্ট করেন। তিনি বলেন যে, ব্লুটুথ প্রযুক্তিতে একটি দুর্বলতা রয়েছে যা প্রমাণীকরণকে বাইপাস করে, ফলে আক্রমণকারীরা ব্যবহারকারীর কোনো নিশ্চিতকরণ বা হস্তক্ষেপ ছাড়াই আশেপাশের ডিভাইসগুলোতে সংযোগ স্থাপন করতে পারে।
এই দুর্বলতাটিকে CVE-2023-45866 ট্র্যাকিং কোডটি দেওয়া হয়েছে, যা এমন একটি অথেনটিকেশন বাইপাস পরিস্থিতি বর্ণনা করে যেখানে আক্রমণকারী ভুক্তভোগীর হয়ে কী চেপে ডিভাইসগুলোর সাথে সংযোগ স্থাপন করতে এবং কোড কার্যকর করতে পারে। এই আক্রমণটি ব্লুটুথ স্পেসিফিকেশনে সংজ্ঞায়িত একটি অপ্রমাণিত পেয়ারিং মেকানিজমকে কাজে লাগিয়ে টার্গেট ডিভাইসটিকে এই ভেবে প্রতারিত করে যে এটি একটি ব্লুটুথ কীবোর্ডের সাথে সংযুক্ত।
ব্লুটুথ সংযোগ মানটি অসংখ্য নিরাপত্তা ঝুঁকির সম্মুখীন হচ্ছে।
এই দুর্বলতার সফল অপব্যবহারের মাধ্যমে, ব্লুটুথ সংযোগ সীমার মধ্যে থাকা হ্যাকাররা অ্যাপ্লিকেশন ইনস্টল করতে এবং যথেচ্ছ কমান্ড কার্যকর করার জন্য কীস্ট্রোক প্রেরণ করতে সক্ষম হতে পারে। উল্লেখযোগ্যভাবে, এই আক্রমণের জন্য কোনো বিশেষায়িত হার্ডওয়্যারের প্রয়োজন হয় না এবং এটি একটি সাধারণ ব্লুটুথ অ্যাডাপ্টার ব্যবহার করে লিনাক্স কম্পিউটার থেকে চালানো যেতে পারে। এই দুর্বলতার প্রযুক্তিগত বিবরণ ভবিষ্যতে প্রকাশিত হবে বলে আশা করা হচ্ছে।
এই ব্লুটুথ দুর্বলতাটি অ্যান্ড্রয়েড সংস্করণ ৪.২.২ এবং তার উপরের সংস্করণ চালিত বিস্তৃত ডিভাইস, সেইসাথে iOS, Linux, এবং macOS-কে প্রভাবিত করে। যখন ব্লুটুথ চালু থাকে এবং অ্যাপল ম্যাজিক কীবোর্ডটি দুর্বল ডিভাইসটির সাথে পেয়ার করা থাকে, তখন এই ত্রুটিটি macOS এবং iOS-কে প্রভাবিত করে। এটি লকডাউন মোডেও কাজ করে, যা অ্যাপলের ডিজিটাল হুমকি থেকে সুরক্ষার জন্য ডিজাইন করা একটি মোড। গুগল জানিয়েছে যে CVE-2023-45866 দুর্বলতাটি অতিরিক্ত এক্সিকিউশন প্রিভিলেজ ছাড়াই একটি ডিভাইসে নিয়ার-ফিল্ড প্রিভিলেজ এসক্যালেশন ঘটাতে পারে।
[বিজ্ঞাপন_২]
উৎস লিঙ্ক
মন্তব্য (0)